Tożsamość między klientami

Gdy programiści tworzą oprogramowanie, rutynowo zawiera moduły działające na serwerze internetowym, inne moduły działające w przeglądarce i inne, które działają jako natywne aplikacje mobilne. Zarówno programiści, jak i osoby korzystające z ich oprogramowania zazwyczaj traktują wszystkie te moduły jako część jednej aplikacji.

Implementacja Google OAuth 2.0 obsługuje ten pogląd na świat. Aby korzystać z dowolnej usługi opartej na OAuth2.0, należy skonfigurować oprogramowanie w Google API Console. Jednostką organizacyjną w API Console jest „projekt”, który może odpowiadać wieloskładnikowej aplikacji. Dla każdego projektu możesz podać informacje o marce i musisz określić, do których interfejsów API aplikacja będzie mieć dostęp. Każdy składnik aplikacji wieloskładnikowej jest identyfikowany za pomocą identyfikatora klienta , unikalnego ciągu, który jest generowany w API Console.

Cele autoryzacji między klientami

Gdy aplikacja używa protokołu OAuth 2.0 do autoryzacji, działa w imieniu użytkownika, żądając tokenu dostępu OAuth 2.0 w celu uzyskania dostępu do zasobu, który aplikacja identyfikuje za pomocą co najmniej jednego ciągu zakresu. Zwykle użytkownik jest proszony o zatwierdzenie dostępu.

Gdy użytkownik przyznaje dostęp do Twojej aplikacji w określonym zakresie, patrzy na ekran akceptacji użytkownika, który obejmuje znakowanie produktu na poziomie projektu skonfigurowane w Google API Console. Dlatego Google uważa, że ​​gdy użytkownik przyznał dostęp do określonego zakresu dowolnemu identyfikatorowi klienta w projekcie, to przyznanie wskazuje na zaufanie użytkownika do całej aplikacji w tym zakresie.

W rezultacie użytkownik nie powinien być monitowany o zatwierdzenie dostępu do dowolnego zasobu więcej niż jeden raz dla tej samej aplikacji logicznej, ilekroć składniki aplikacji mogą zostać wiarygodnie uwierzytelnione przez infrastrukturę autoryzacyjną Google, która obecnie obejmuje aplikacje internetowe, aplikacje na Androida, Chrome aplikacje, aplikacje na iOS, natywne aplikacje komputerowe i urządzenia z ograniczoną liczbą wejść.

Tokeny dostępu między klientami

Oprogramowanie może uzyskiwać tokeny dostępu OAuth 2.0 na różne sposoby, w zależności od platformy, na której działa kod. Aby uzyskać szczegółowe informacje, zobacz Używanie OAuth 2.0 do uzyskiwania dostępu do interfejsów API Google . Zwykle podczas przyznawania tokenu dostępu wymagane jest zatwierdzenie przez użytkownika.

Na szczęście infrastruktura autoryzacji Google może korzystać z informacji o zatwierdzeniach użytkowników dla identyfikatora klienta w ramach danego projektu, oceniając, czy autoryzować inne osoby w tym samym projekcie.

Efekt jest taki, że jeśli aplikacja na Androida zażąda tokenu dostępu dla określonego zakresu, a żądający użytkownik udzielił już zgody aplikacji internetowej w tym samym projekcie dla tego samego zakresu, użytkownik nie zostanie ponownie poproszony o zatwierdzenie. Działa to w obie strony: jeśli dostęp do zakresu został przyznany w Twojej aplikacji na Androida, nie będzie ponownie żądany od innego klienta w tym samym projekcie, na przykład aplikacji internetowej.